اعلان

بالصور: ما هو هجوم DDoS الذي نفي فيسبوك أن يكون هو سبب تعطيل خدمته؟

Advertisement

تعرض موقع فيسبوك اليوم الأربعاء، لعطل فني عطل الدخول إليه لساعات لعدة ساعات الآن، وخمن مراقبون ومتخصصون في التكنولوجيا أن السبب هو هجوم DDoS وذلك قبل أن ينفي فيسبوك أن يكون هذا هو السبب. قال فيسبوك في تغريدة علي موقع تويتر، إنه علي علم بالصعوبات التي يواجهها مستخدمون في الدخول للموقع وأنه يعمل علي حل تلك المشكلة ولكنه يمكنه أن يؤكد أن المشكلة لا علاقة لها بهجوم DDoS . وواجه المستخدمون صعوبات في الدخول إلي الموقع بشكل كبير، إذ تظهر لهم عبارة “موقع فيسبوك غير متاح الآن نظرًا لاحتياجه لبعض الصيانة، ولكن لا بد وأن يكون بوسعك معاودة استخدام الموقع بعد بضع دقائق”، أثناء محاولتهم الدخول للموقع. وفي حال تمكن البعض من الدخول إلي الموقع، فإنهم يعجزون عن نشر بوستات جديدة أو التعليق علي بوستات موجودة بالفعل، ورغم أن فيسبوك قال إنه يعمل علي حل المشكلة وإعادة الموقع للعمل

ما هو هجوم DDoS إذن؟

الـ DDoS هو اختصار عبارة Distributed Denial-of Service أي هجوم حجب الخدمات، ويتم استخدامه من قبل المهاجم لحجب خدمة موقع أو شبكة ما لفترة من الزمن وتعطيل عملها عبر إغراق الخوادم الخاصة بها بسيل من البيانات غير الضرورية ما يؤدي إلي شغل الخوادم (السيرفرات) بالكامل وتعطيل عمل الشبكة أو الموقع بحيث لا يصبح الدخول إليه ممكنًا. وفي هجوم حجب الخدمات Denial of Service Attack يأتي سيل البيانات من أكثر من مصدر ما يجعل إيقاف الهجوم بحجب مصدر واحد مستحيلًا، لأنه يأتي من مصادر متعددة كما هو موضح بالصورة

صورة توضيحية لكيفية الهجوم متعدد المصادر

ويشبه الهجوم حجب مجموعة من الناس لمدخل أحد المحلات مانعين الزبائن الحقيقيين من الدخول. وهناك نوعان هجوم الـ DoS والـDDoS والهجومان هما الشيء ذاته إلا أن الأخير يتم علي نطاق واسع باستخدام آلاف الأجهزة وعناوين الـIP. وتكمن المشكلة في هجوم DDoS أنه يأتي من مصادر متعددة يصعب التفرقة بينها وبين محاولات الدخول العادية لمستخدمي الموقع، وقد يستخدم المهاجم عناوين IP مزورة وهو ما يصعب مهمة التعرف علي مصدر الهجوم ومنعه من مواصلة الهجوم بإغراق الموقع برسائل وطلبات مزيفة. واتسع نطاق هجمات حجب الخدمات بشكل كبير، ففي عام 2016 مثلاً وصل حجم إحدى الهجمات إلي 1 تيرابايت في الثانية الواحدة وهو كم مهول من البيانات كفيل بشغل خوادم ضخمة.

الحل؟

لمواجهة تلك الهجمات، تتبع المواقع الكبيرة عدة تقنيات لمواجهة الهجوم وأهمها تصنيف عمليات الدخول وفلترتها وهو ما يتيح لها اكتشاف الهجمات وحجبها لكي لا تشغل الخوادم، ويتم تصنيف عمليات الدخول إلي شرعي وغير شرعي وتوجد برامج وأدوات برمجية معروفة تستخدمها المواقع لمواجهة تلك الهجمات.

هجوم DDoS

لكن وكما أظهر لنا هذا الهجوم فإنه حتي أكبر الشبكات في العالم وأكثرها تطورًا وتعقيدًا كفيسبوك يمكنها السقوط في فخ تلك الهجمات لساعات قبل أن تستطيع وقفها وإعادة إتاحة الموقع لزواره الحقيقيين مرة أخري. وهناك أسلوب آخر يعرف باسم الثقب الأسود، وفيه تقوم المواقع بتحويل كل طلبات الدخول إلي الموقع والتي تستهدف عنوان معين للشبكة إلي ما يعرف بثقب أسود أو سيرفر غير موجود، لإبعادها عن السيرفرات الحقيقية، ويمكن أيضًا للموقع أن يرسل كل الطلبات الواردة إليه للدخول للموقع إلي DNS Sinkhole أو حفرة وهي عبارة عن عنوان إنترنت حقيقي يتم عبره فلترة طلبات الدخول وتمرير الحقيقي منها ورفض الزائف ولكن هذه الطريقة ليست دائمًا فعالة بحسب “بوابة الأهرام”.